副業を始めようとしたとき、こんなことを考えたことはないでしょうか。
「家にいるとき、会社のパソコンを使ってブログを書いてもいいよね?」
「どうせ自宅で作業するんだし、どうせバレないだろう」
結論から言うと、会社のPCを副業に使うのは非常にリスクが高く、ほとんどのケースで就業規則・情報セキュリティポリシーの違反に該当します。
私はセキュリティ業界に20年以上携わっている立場から、今回は「会社側の事情」を知るプロとして、なぜ会社のPCを副業に使ってはいけないのか、技術的・法的な観点から解説します。
そもそも会社のPCは「誰のもの」か
当然ですが、会社のPCは会社の資産です。あなたが毎日使っているだけで、所有権は会社にあります。
これが意味するのは、「そのPCで何をしているか、会社は原則的に知る権利がある」ということです。
個人のPCであれば「プライバシー」の問題として法的保護が強く働きます。しかし会社の資産である業務PCについては、状況が異なります。
裁判例(F社Z事業部事件・東京地裁平成13年)では、「従業員が社内ネットワークシステムを用いた場合に期待しうるプライバシー保護の範囲は、通常の場合より相当程度低減されることは甘受すべき」とされています。完全にプライバシーが消えるわけではありませんが、会社が一定の目的・範囲内で調査・監視する正当な根拠が広く認められているのが現状です。
情報セキュリティポリシーで私的利用が禁止される3つの理由
多くの企業の情報セキュリティポリシーには「業務PCの私的利用禁止」が明記されています。なぜかと言うと、単純に「ルールだから」ではなく、技術的・経営的なリスク管理上の必然があるからです。
理由①:マルウェア感染リスクの増大
副業で使うサイトやツールは、業務では絶対にアクセスしないようなサービスを含むことがあります。
- フリーランス向け案件サイト
- 画像・動画素材サイト
- SNSの各種連携アプリ
会社のPCには、業務範囲を想定したセキュリティ設定が施されています。想定外の用途に使うと、会社のセキュリティ対策をすり抜けたウイルスが侵入するリスクが生まれます。
もしそのPCが会社のネットワークに繋がっていれば、感染は社内ネットワーク全体に広がりかねません。
理由②:情報漏えいリスク
副業で作成したファイルや、副業先とやり取りするメールが、会社のPCに残ります。
- 会社のメールアドレスを副業に使ってしまう
- 副業先の機密情報が会社のPCに保存される
- 万が一PCを紛失・盗難されると、副業先の情報も流出する
これは本人だけでなく、副業先のクライアントにも迷惑をかけることになります。
理由③:利益相反・秘密情報の流用リスク
副業の内容によっては、業務上知り得た情報(顧客リスト、社内資料、技術情報など)を無意識に活用してしまうリスクがあります。
これは「会社のPCを使う・使わない」に関係なくNGなのですが、会社のPCを使っていると**「業務の延長でそのデータを参照した」という証拠が残りやすく**なります。
会社のPCで副業すると起きる4つのリスク
| リスク | 内容 | 深刻度 |
|---|---|---|
| ①就業規則違反 | 懲戒処分・解雇の対象になりうる | ★★★★★ |
| ②情報漏えい | 副業先・会社の情報が混在して流出 | ★★★★☆ |
| ③著作権・ライセンス違反 | 会社のソフトウェアを業務外使用 | ★★★☆☆ |
| ④ログへの記録 | 副業の証拠が会社のサーバーに残る | ★★★★☆ |
③のライセンス問題は見落とされがちです。会社が契約しているソフトウェア(Adobe、Microsoft 365など)は「業務利用のみ」という使用許諾条件のものがほとんどです。
副業に使うと、ソフトウェアライセンスの契約違反になります。
「バレない」は幻想。会社はここまで見ている
「どうせ自宅で使っているし、バレないでしょ」と思っている方へ。セキュリティ担当者として言えるのは、現代の会社はかなりのことを把握できる状態にあるということです。
MDM(モバイルデバイス管理)
多くの企業はPCにMDMツールを導入しています。これは端末の位置情報、インストールされているアプリ、接続しているWi-Fiなどを管理者が把握できるシステムです。「自宅で使っている」ことはMDMには関係ありません。
プロキシサーバーのログ
会社のVPNに繋いで作業している場合、アクセスしたURLはすべてプロキシサーバーのアクセスログに記録されます。「副業先のクライアント管理ツールに何時にアクセスしたか」まで把握できます。
DLP(情報漏洩防止ツール)
大手企業ではDLPというツールを使い、PCから外部に送信されるファイルの内容を監視・検知するシステムを導入していることがあります。副業先に送ったファイルが引っかかることもあります。
Windowsのイベントログ
Windowsには操作履歴が自動的に保存されています。IT部門が調査に入れば、「いつ何のアプリを使ったか」はある程度追跡可能です。
専門家としての正直なところ: すべての企業がこれらを常時監視しているわけではありませんが、「何かあったときに調べればわかる」状態になっているのが現代の企業PCです。「バレない」という前提は成立しません。
副業がバレたらどうなるか
就業規則に「業務PCの私的利用禁止」が明記されている場合、発覚すると懲戒処分の対象になります。
ここで一点、法的な重要なポイントがあります。就業時間外の私的利用は「職務専念義務違反」は問えませんが、「企業秩序遵守義務違反」として問われる可能性があります(業務外でも会社の資産を私的に使うことは会社の管理権を侵害するため)。
ただし、懲戒処分には「相当性の原則」があり、軽微な私的利用で即座に重い処分は認められません。処分の重さは①頻度・時間、②業務への影響、③情報漏えいの有無、④過去の指導歴などを総合的に判断して決まります。一般的な流れは以下のとおりです。
- 注意・戒告(譴責):軽微な場合。始末書の提出を求められることも
- 減給・出勤停止:繰り返し・悪質な場合
- 降格・解雇:情報漏えいを伴う場合など重大なケース
副業の種類・内容よりも、会社資産の不正利用・情報管理の問題として問われるケースが多いです。
安全な副業環境を整える方法
会社のPCを使わなければいい、という話です。個人でしっかり環境を整えましょう。
ステップ①:副業専用の個人PCを用意する
最も重要なのはこれです。副業は個人所有のPCで完結させるのが大原則。
副業用途なら高スペックは不要です。ブログ・ライティング・データ入力程度なら5〜6万円台のノートPCで十分対応できます。
ポチップ
ステップ②:副業専用のメールアドレスを作る
Gmailなど無料サービスで、副業専用のメールアドレスを作りましょう。会社のメールアドレスを副業に使うのはもちろんNG、プライベートで使っているメールと混在させるのも管理上おすすめしません。
ステップ③:パスワードを使いまわさない
副業では、クラウドサービスやフリーランス向けプラットフォームへの登録が増えます。パスワードを使いまわすとアカウント乗っ取りのリスクが高まるため、パスワードマネージャーの導入が有効です。
ポチップ
ステップ④:VPNの利用を検討する
カフェなどの公共Wi-Fiで作業することがある場合は、VPNの利用を検討しましょう。通信内容の傍受リスクを下げられます。
ステップ⑤:会社への副業申請を忘れずに
副業を禁止していない企業でも、「申請・届出制」を取っていることがほとんどです。副業を始める前に就業規則を確認し、必要であれば申請を通しておきましょう。副業の届出をせずに行うことも、就業規則違反になる場合があります。
まとめ:副業は正しい環境で堂々とやる
| 項目 | NG | OK |
|---|---|---|
| 使うPC | 会社のPC | 個人PC |
| メールアドレス | 会社のメール | 個人の専用アドレス |
| 副業の届出 | 無断で開始 | 就業規則に従って申請 |
| 情報の扱い | 業務情報を副業に流用 | 完全に分離して管理 |
副業は2026年現在、政府も推進している働き方のひとつです。
ルールを守り、正しい環境を整えれば、堂々と続けられます。
会社のPCを使うことで得られる「便利さ」は、失うリスクに比べてはるかに小さい。
個人PCを1台用意して、副業とプライベートと業務をしっかり分離することが、長く安全に副業を続けるための第一歩です。
この記事を書いた人 情報セキュリティスペシャリスト(RISS)・CISA保持。
セキュリティ業界20年以上。企業のセキュリティポリシー策定・運用に携わった経験をもとに、一般の方にも役立つセキュリティ情報を発信しています。
コメント